Miasma piegādes ķēdes uzbrukums
Jaunatklāta programmatūras piegādes ķēdes uzbrukuma kampaņa ar nosaukumu Miasma ir apdraudējusi vairākas @redhat-cloud-services npm pakotnes. Operācija ir paredzēta, lai iegūtu akreditācijas datus un sensitīvu informāciju no izstrādātāju vidēm, vienlaikus izvietojot pašvairojošu tārpu, kas spēj tālāk izplatīties programmatūras izstrādes ekosistēmās.
Kampaņa ir ļoti līdzīga iepriekš ar Mini Shai-Hulud saistītajai taktikai, izmantojot instalēšanas laika izpildi, akreditācijas datu zādzību, CI/CD kompromitēšanu, šifrētu datu eksfiltrāciju un mehānismus, kas nodrošina datu izplatīšanu lejupējā plūsmā.
Satura rādītājs
Atribūcija joprojām nav skaidra
Par Miasma atbildīgais apdraudējuma izpildītājs vēl nav pārliecinoši identificēts. Atbildības noteikšanu sarežģī fakts, ka TeamPCP, kas pazīstams arī kā Replicating Marauder, TGR-CRI-1135 un UNC6780, iepriekš izlaida ar tārpu Shai-Hulud saistītos uzbrukuma rīkus kā atvērtā pirmkoda projektus. Šī attīstība ir ļāvusi citām kibernoziedznieku grupām atkārtot līdzīgas metodes, ievērojami apgrūtinot galīgo vainas noteikšanu.
Apdraudētas npm pakotnes
Kā skartās ir identificētas šādas npm pakotnes:
@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topoloģiskās-inventarizācijas-klients
@redhat-cloud-services/sources-client
@redhat-cloud-services/rule-components
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
Akreditācijas datu ieguve, izmantojot apmulsinātu instalēšanas loģiku
Drošības pētnieki atklāja, ka ļaunprātīgajās pakotnēs ir ietverts apmulsināts pirmsinstalēšanas āķis, kas paredzēts automātiskai izpildei pakotnes instalēšanas laikā. Ļaunprogrammatūra ir vērsta uz plašu sensitīvu resursu klāstu, tostarp GitHub Actions noslēpumiem, npm autentifikācijas žetoniem, mākoņa akreditācijas datiem, Kubernetes un HashiCorp Vault noslēpumiem, SSH atslēgām, Git akreditācijas datiem un citiem konfidenciāliem failiem, kas tiek glabāti kompromitētās sistēmās.
Kā novērots iepriekšējās Mini Shai-Hulud kampaņās, ļaunprogrammatūra ietver šifrētas eksfiltrācijas rutīnas. Nozagtā informācija tiek pārsūtīta uz api.anthropic.com:443/v1/api, savukārt GitHub kalpo kā alternatīvs eksfiltrācijas kanāls. Šī divējāda mērķa stratēģija demonstrē centienus ne tikai nozagt akreditācijas datus, bet arī izmantot tos kā ieroci turpmākai programmatūras piegādes ķēdes kompromitēšanai.
Šifrētas datu paketes tiek apstiprinātas, izmantojot GitHub API, un apstiprināšanas ziņojumos var būt ietverta šāda virkne:
'Ja Jūs Nederēsiet Šo Žetonu, Tas Iznīcinās Īpašnieka Datoru:'
Slepenas metodes un izplatīšanās mehānismi
Ļaunprogrammatūra ietver vairākus pasākumus, kas paredzēti, lai maksimāli palielinātu noturību, izvairītos no atklāšanas un paplašinātu piekļuvi. Viena ievērojama iezīme ir apzināta izpildes novēršana krievu valodas sistēmās, kas iepriekš tika novērota GlassWorm piegādes ķēdes kampaņās.
Npm vidēs ļaunprātīgais kods mijiedarbojas ar OIDC marķieru apmaiņu un whoami galapunktiem, pārpako programmatūras arhīvus atjauninātos tarball failos un paraksta modificētus artefaktus, izmantojot Sigstore. Nozagtie akreditācijas dati pēc tam tiek filtrēti uzbrucēja kontrolētos publiskos GitHub repozitorijos ar aprakstu “Miasma: The Spreading Blight”.
Izmeklētāji identificēja agrāko zināmo kļūdu ar šo aprakstu 2026. gada 29. maijā, kas liecina vai nu par aktīvu darbību sākumu, vai arī par sākotnēju testēšanas fāzi ap šo datumu.
GitHub vidē ļaunprogrammatūra uzskaita repozitorijus, kuriem var piekļūt kompromitēti token, analizē darbplūsmu definīcijas, izmantojot GraphQL vaicājumus, un injicē ļaunprātīgas darbplūsmas, izmantojot createCommitOnBranch mutāciju. Šī pieeja ļauj ļaunprātīgām izmaiņām parādīties kā pārbaudītiem un kriptogrāfiski parakstītiem izmaiņu grozījumiem (commit).
Uzlabotas noturības un privilēģiju eskalācijas funkcijas
Analīze atklāja vairākas papildu iespējas, kas iestrādātas ļaunprogrammatūrā:
Mēģina palielināt privilēģijas, palaižot konteinerus, kas savieno resursdatora /etc/sudoers.d direktoriju un piešķir CI palaistājiem bezparoles sudo piekļuvi.
Galapunktu drošības risinājumu, tostarp CrowdStrike, SentinelOne, Carbon Black un StepSecurity Harden-Runner, noteikšana pirms ļaunprātīgas darbības uzsākšanas.
Noturības mehānismi, kas ievada SessionStart āķi Anthropic Claude kodā un izveido ļaunprātīgus tasks.json failus, kas konfigurēti ar 'runOn': 'folderOpen' Microsoft Visual Studio koda projektiem, nodrošinot izpildi turpmāko izstrādes sesiju laikā.
Pastiprināta uzmanība mākoņa identitātes kompromitēšanai
Būtiska Miasma varianta evolūcija ir tā paplašinātā uzmanība mākoņa identitāšu apkopošanai. Jauni moduļi, kas paredzēti Google Cloud Platform (GCP) un Microsoft Azure vidēm, apkopo informāciju par visām mākoņa identitātēm, kurām var piekļūt no inficētas iekārtas.
Iepriekšējie varianti galvenokārt koncentrējās uz noslēpumu iegūšanu no mākoņvidēm. Uz identitāti vērstu kolekcionāru pievienošana norāda uz stratēģisku pāreju uz tiešas piekļuves mākonim iegūšanu un priviliģētu identitāšu izmantošanu mākoņinfrastruktūrās.
Vēl vairāk sarežģī noteikšanas centienus, katra infekcija ģenerē unikāli šifrētu vērtumu. Šī pielāgošana ievērojami kavē uz parakstiem balstītu noteikšanu, ļaunprogrammatūras izsekošanu un versiju korelāciju starp incidentiem.
Sākotnējā kompromitēšana un iekļūšana piegādes ķēdē
Pieejamie pierādījumi liecina, ka kampaņa radās, uzlaužot Red Hat darbinieka GitHub kontu. Izmeklētāji uzskata, ka konts kalpoja par sākotnējo inficēšanas punktu, ļaujot uzbrucējiem ievadīt ļaunprātīgu kodu skartajās pakotnēs.
Tiek ziņots, ka kompromitētais konts ievietoja ļaunprātīgus bāreņu izmaiņu ierakstus divos Red Hat Insights repozitorijos, apejot noteiktās koda pārskatīšanas procedūras un ieviešot ļaunprātīgo lietderīgo slodzi programmatūras piegādes ķēdē.
Incidentu reaģēšanas un novēršanas vadlīnijas
Organizācijām, kas instalēja skartās pakotņu versijas, nekavējoties jāizolē skartās sistēmas, jānoņem ļaunprātīgas pakotnes, jāmaina visi potenciāli neaizsargātie akreditācijas dati, jāizmeklē GitHub un npm darbības, lai konstatētu neatļautas piekļuves pazīmes, un jāpārskata vides, lai noteiktu saglabāšanas mehānismus. Īpaša uzmanība jāpievērš neatļautām modifikācijām, kas saistītas ar:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml un .github/setup.js.
Stingra piekļuves kontrole jāievieš arī izstrādes un mākoņvidēs.
Tā kā ļaunprogrammatūra izveido fona izpildes iespējas un saglabā darbību izstrādātāju rīkos, skarto npm pakotņu vienkārša atinstalēšana vai node_modules direktorijas dzēšana nav uzskatāma par pietiekamu risinājumu.
CI/CD vidēs skarto darbplūsmu izpilde ir nekavējoties jāaptur. Organizācijām ir jāanulē iedarbības periodā izveidotie būvējuma artefakti un rūpīgi jāpārskata, vai pēc ļaunprātīgās pakotnes ieviešanas vidē tika ģenerēti laidieni, konteinera attēli, npm pakotnes, izvietošanas artefakti vai citi programmatūras komponenti.
